nieuwe DOCSIS 3.1 WiFi6 - geen DMZ knop

KrisL · ‎25-04-2023

Hallo

Recent heb ik mijn telenet modem vervangen door de laatste nieuwe (365), met de mesh pods. De instellingen van de oude modem zijn jammer genoeg niet volledig overgenomen (dit werd ons wel verzekerd). Hierdoor kunnen we nu niet meer vanop afstand aan onze linux server/desktop en kunnen we dus ook niet meer remote werken. We madden een DMZ azdres geconfigureerd, maar nu zie ik zelfs geen DSM knop meer in de geavanceerde instellingen. Hoe kan dit en wat is een oplossing zodat we snel weer vanop afstand toegang hebben op ons netwerk?

Mvg

Kris

janne_man · ‎25-04-2023

Op mijn.telenet.be of de telenet app kan je het wachtwoord zien

WG94 · ‎25-04-2023

Bij mij (andere modem + nieuwe Mijn Telenet layout) staat DMZ-adres onder Je Thuisnetwerk > Modem > Geavanceerde Instellingen > IPv4-firewallinstellingen.

Als dat er voor jou niet staat, dan is dat waarschijnlijk nog een bug in Mijn Telenet (een van de vele, helaas)

  WG94 | Krak
  Mistakes are proof that you are trying
  Vergeet niet om likes te geven en/of als oplossing te markeren.

KrisL · ‎25-04-2023

Daar heeft die inderdaad ook altijd gestaan. Helaas nu niet meer en we zijn hierdoor onverwacht nogal geimpacteerd.

kristofDW · ‎25-04-2023

@KrisL Dit is blijkbaar een algemeen probleem met de nieuwe modems spijtig genoeg.De webinterface werkt niet altijd.

Ik had dergelijke modem ook meegekregen omdat ze me garandeerde dat ik mijn eigen router en mesh router nog kon gebruiken (bridging) maar dit ging dus niet.... Ik heb de nieuwe modem terug binnengebracht en heb terug de E-router gekregen.

Als je je eigen router en wifi gebruikt samen met de E-router werkt alles perfect.

Ik gebruik momenteel de ingebouwde vpn oplossing van Netgear orbi en dit werkt perfect en snel.

Overal wifi en kan mijn nas en server perfect overnemen indien nodig, zonder extra portforwarding of DMZ.

Vergeet niet dat DMZ nooit aan te raden is tenzij je er een firewall tussen hebt staan.

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

WG94 · ‎25-04-2023

@KrisL schreef:
... wat is een oplossing zodat we snel weer vanop afstand toegang hebben op ons netwerk? ...

Volgens mij is het enige alternatief (een andere modem buiten beschouwing gelaten) om port forwarding in te stellen, zodat de juiste poortnummers van je server beschikbaar zijn naar de buitenwereld.

  WG94 | Krak
  Mistakes are proof that you are trying
  Vergeet niet om likes te geven en/of als oplossing te markeren.

BandR · ‎26-04-2023

Los van het feit of je al dan niet de DMZ kan installen via Mijn Telenet, zou normaal wel moeten kunnen denk ik, toch opletten met gebruik van DMZ.

DMZ wordt nogal eens gebruikt om snel toegang te verlenen van buitenaf naar een device of de full install. Eigenlijk is dat echter een redelijk slecht idee, want op die mannier plaats je je device (of ganse home!!) buiten de firewall.

BVB, je doet een DMZ naar 192.168.0.111, waar .111 je host is, dan ga je alle traffic van alle poorten daar naartoe toegang verlenen, leuk en snel om iets te accessen misschien, maar zelfde geldt voor de hacker natuurlijk. Minimum vereiste hier lijkt me firewall op desbetreffend device die netjes geconfigureerd is om niet alles toe te laten naar deze host.

Erger wordt het bij dit: DMZ naar 192.168.0.1. In dit geval ga je ALLE traffic naar je ganse home basically toelaten, niets passeert de firewall. Nog handiger misschien op eerste zicht vs vorige vb, maar nog gevaarlijke voor mensen met slechte bedoelingen. Ook hier kan het natuurlijk zijn dat er een extra firewall functionaliteit draait in je home om dit te mitigeren.

Voor zover ik weet is dit laatste niet meer toegelaten door Telenet op de nieuwe modem(s), wel nog op oudere/bestaande toestellen dus, maar eigenlijk is dat eerder een + dan een -.

Eerst en vooral: alvorens je dingen begint toe te laten, denk goed na over je security, mega belangrijk vandaag de dag.

Je hebt 3 mogelijkheden:

1. DMZ

2. UPnP

3. Portmaps of firewall pinholes (IPv6 only)

Idee bij security altijd: alles niet toegelaten tenzij aangegeven, dus bij creatie van een portmaps de ranges zo klein mogelijk houden. Liefst geen, indien toch: zo limited mogelijk.

UPnP, disabled by default, is ook vrij populair, is "makkelijker" dan een portmap soms, maar opent poorten zonder je het echt weet welke etc.

DMZ is dan het "nog makkelijker" level, maar dus nog meer insecure.

Als je bvb camera's zou willen aanschaffen, kies er dan steeds die je kan accessen ZONDER portmaps open te moeten zetten. Deze maken bvb gebruik van een server, en je gebruikt het return path van hun outbound traffic om veilig de beelden te bekijken. Bij deze moet je dus niets openzetten van firewall.

Uiteraard kan je zelf firewall etc in place hebben om die dingen op te vangen, maar is meestal niet direct iets vor de avg home user lijkt me, kan wel natuurlijk.

KrisL · ‎26-04-2023

Bedankt voor de gedetailleerde antwoorden tot nu toe! We zijn hier geen expert in en hadden gehoopt dat wat voordien werkte, nu ook nog werkt :-).

robatoras · ‎27-04-2023

Antwoord van Telenet over het verkrijgen van de CV8560E voor Business klanten.

Hi ...........! Momenteel is dit niet echt de bedoeling omdat er nog bepaalde functies zijn die niet compatibel zijn met de modem voor business klanten. 🙂 .........Telenet

BandR · ‎27-04-2023

welke modem krijg je dan als business klant?

robatoras · ‎27-04-2023

Contact | Telenet Business

Suzy · ‎27-04-2023

@BandR schreef:

welke modem krijg je dan als business klant?

Je kan er meer informatie over vinden in de aankondiging die we hebben gemaakt omtrent 360° Wifi, meer specifiek onder Wat en hoe?.
Lancering van Telenet 360° Wifi

Suzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

24747 netweters	152254 antwoorden
20683 vragen	6536 oplossingen